律师忠告:企业商业秘密保护,勿临渴掘井,宜未雨绸缪,防患于未然。
——河南成务律师事务所 戚谦
■郑州戚谦律师•企业商业秘密保护专题系列二:
保密协议的签订、保密措施的管理和秘密防范
戚谦 河南成务律师事务所 13837159892
一、签订保密协议——保护商业秘密的直接手段
商业秘密作为一种智力成果权,如果有关人员不通过保密措施自己主张权利,那么从法律上就没有主观占有该财产的主观意图,因而不能构成该商业秘密的权利人。因此,法律要求权利人必须对商业秘密采取保密措施,这就是商业秘密的保密性或管理性。
企业在生产经营过程中,其商业秘密必定得加以利用,无论其职工或是第三人都有机会接触、知悉商业秘密,所以企业应当与接触商业秘密的人员建立一个明示的保密措施,即签订保密协议。
★(一)保密协议的主要内容:
一般而言,规范的保密条款(或者可以是独立的保密协议)应当包含以下内容:
(1)明示合同所涉及的需要保密的商业秘密范围;
(2)合同对方以及合同对方的任何员工、代理人均受保密条款的约束;
(3)受约束的保密义务人在未经许可的情况下,不可将商业秘密透露给任何第三方或用于合同目的以外的用途;
(4)受约束的保密义务人不可将含有保密信息的资料、文件、实物等携带出保密区域;
(5)保密义务人不可在对外接受访问或者与任何第三方交流时涉及合同规定的商业秘密内容;
(6)不相关的员工不可接触或了解商业秘密;
(7)保密信息应当在合同终止后交还;
(8)保密期限在合同终止后仍然保持有效;
(9)违反保密义务的,应当承担明确的违约责任。
1、商业秘密的范围。
商业秘密是不为公众所知悉,能为权利人带来经济利益,具有实用性并经权利人采取保密措施的技术信息和经营信息。
河南成务律师事务所的戚谦律师提醒注意,所有具备法定构成要件的信息都是商业秘密,其范围远远不止目前立法所列举的类型。 商业秘密包括技术信息和经营信息,具体来讲一般可包括设计、程序、产品配方、制作工艺、制作方法、管理诀窍、客户名单、货源情报、产销策略、招投标中的标底及标书内容等信息。需要注意的是,无论是技术信息还是经营信息,作为权利人主张权利时,都必须明确指出秘密信息的“秘密点”,而不能笼统的说某项技术或者某份资料是商业秘密。
实践中,属于商业秘密范围,主要包括以下几类:(1)技术信息。即人们在科研和技术创新活动中所获得的技术方案、技术数据等。(2)经营信息。即在商业经营活动中所形成的经营计划、经营总结,如投资计划、销售计划、客户名单等。(3)管理信息。即企业在组织和管理活动中所形成的方法、经验,如管理模式、管理诀窍等。(4)其他信息。除上述三种以外的其他符合商业秘密构成要件的信息。
企业应当根据自己的实际情况,在合同中明确界定哪些技术和信息属于商业秘密,达到职工清楚哪些需要保密及保密的程度;注意区分商业秘密与受雇人的一般知识、经验和技能。职工只是对于公司的商业秘密承担保密义务,而一般的知识、经验和技能是职工人格的一部分,公司无权将其列为公司商业秘密予以保护。
避免笼统的将所有的信息或技术都约定为商业秘密,实践中既不易操作,发生争议时也不利于举证。需要引起注意的是当商业秘密具有企业无形资产和职工个人劳动成果双重性质时,应当特别注意明确其性质属于个人著作权还是公司商业秘密,当事人是否要承担保密义务。
2、保密主体
用人单位只应当与接触、知悉、掌握商业秘密的员工签订商业秘密保护条款(协议),而不是普通员工或职工,更不能是全体员工。当然,企业还应当根据自身的性质和情况分析确定企业中的哪些人员掌握了商业秘密。对于某些不在保密岗位和技术岗位的普通员工,在工作中有意或无意获悉公司的商业秘密时,也应该列入保密主体的范围。
实践中,商业秘密保护主要应针对公司企业的6类关键岗位员工:(1)高层管理者,他们往往掌握企业的核心商业秘密;(2)技术研发人员,因工作需要,他们可能了解重要的商业秘密或保密信息;(3)高级营销人员,他们直接掌握着大量的客户资源;(4)重要管理岗位的人员,如HR、财务管理、法务管理人员,许多公司关键资料都在他们那里;(5)秘书人员,其职责是进行会议记录,管理和传发文件,其接触商业秘密的可能性是非常大的。(6)重要信息员,企业内的各种调研数据等都掌握在他们手里,这主要是针对咨询行业来说。
尽可能限制商业秘密的知悉范围。企业应尽量控制知悉商业秘密的员工人数,也尽可能实行分段或分部接触,各人手上掌握的只是不能独立发挥作用的局部。如:某饮料由原液A和原液B混合而成,可以将有关人员分成生产原液A和原液B的两个组,互不通气。生产好的两种原液再由第三组按比例调配。
3、保密期限。
法律对保密的期限没有规定,可以是长期的,直至其进入公知领域。
鉴于商业秘密的性质,只要其不被公开就可以永远保持其秘密性,因此企业可以在保密协议中约定不仅在劳动合同存续期间,而且在劳动合同变更、解除、终止后直至商业秘密公开为止,员工都不得披露使用或许可他人使用企业的商业秘密。
4、保密义务和泄密行为。在保密协议中应当明确员工保守商业秘密的具体义务,确定员工的哪些行为属于泄密行为。
5、违约责任和赔偿方式。在保密协议中应当明确哪些情况属于违约,发生违约时如何计算赔偿数额,这一内容是企业日后向违约员工主张权利的重要依据。因为一般来讲,当侵犯商业秘密的情况发生时,要确定企业所遭受的损失相当困难,而我国立法在这方面的规定也不完善,如果没有明确约定违约情况和赔偿标准,则企业损失的弥补将难以实现。
★(二)签订保密协议应注意的几个问题:
1、签定保密协议的法律依据
企业在与职工签定保密协议时,常常会遇到职工拒绝签定的情况,有的职工认为自己并没有接触企业机密,没有理由要签定保密协议,企业也担心保密协议签定后能否受到法律保护,这里我要告诉大家,签定保密协议是有充分的法律依据的。
国家发展改革委关于加强和完善国家电子政务工程建设管理的意见
国家发展和改革委员会
国家发展改革委关于加强和完善国家电子政务工程建设管理的意见
发改高技[2013]266号
中央和国家机关各部委、直属机构,各省、自治区、直辖市及计划单列市、新疆生产建设兵团发展改革委:
为贯彻落实《“十二五”国家政务信息化工程建设规划》(以下简称《规划》),规范国家电子政务工程建设,加强国家电子政务工程建设项目(以下简称“电子政务项目”,主要指国家统一电子政务网络、国家基础信息资源库、国家网络与信息安全基础设施、重点业务信息系统、政府数据中心以及电子政务相关支撑体系等使用中央财政性资金建设的政务信息化工程建设项目。)的管理,促进政府信息共享和业务协同,提高投资效益,现提出如下意见。
一、电子政务项目建设的思路和原则
(一)电子政务建设思路要实现三个转变。一是在建设目标上,要从过去注重业务流程电子化、提高办公效率,向更加注重支撑部门履行职能、提高政务效能、有效解决社会问题转变;二是在建设方式上,要从部门独立建设、自成体系,向跨部门跨区域的协同互动和资源共享转变;三是在系统模式上,要从粗放离散的模式,向集约整合的模式转变,确保电子政务项目的可持续发展。
(二)电子政务项目建设要坚持三个原则。一是解决社会问题的原则,电子政务项目建设内容的确定,要以解决广大人民群众最关心最直接最现实的利益问题为出发点,以服务公众为落脚点,加快促进政府职能转变;二是提升政务部门信息能力的原则,要充分利用信息化手段,提升政务部门宏观调控、市场调节、社会管理和公共服务的能力,切实发挥电子政务支撑政务部门履行职能的作用;三是注重顶层设计的原则,要推进部门间的互联互通、业务协同和信息共享,发挥电子政务项目促进多部门协同解决经济社会问题的作用,避免重复投资、重复建设,发挥投资效益。
二、强化电子政务项目“一把手”负责制
(一)落实电子政务项目建设的责任机制。项目建设部门的“一把手”,应按照“三个转变”的建设思路,强化责任机制,有效落实顶层设计的思想,强化需求分析工作的指导,推动业务流程优化和业务模式创新,促进部门内部和部门之间的信息共享和业务协同,加强电子政务项目全过程的统筹指导,切实保障电子政务项目的建设实效。
(二)加强电子政务项目跨部门统筹协调。涉及多部门建设的电子政务项目,应建立跨部门统筹协调机制。项目牵头部门应会同共建部门,基于《规划》提出的建设目标和任务,细化项目体系架构,明确具体建设任务,确定部门间的业务协同关系和信息共享需求,落实共建部门的建设范围和责任义务。项目建成后,应进一步完善跨部门的共享共用机制,保障部门间的业务协同和信息共享,切实提高投资效益。
三、统筹推进电子政务共建项目的建设
(一)中央跨部门共建项目应统筹建设方案整体推进。对于多个部门共建的电子政务项目,应由项目牵头部门会同共建部门,共同研究形成项目体系架构和建设方案,各共建部门应按照已明确的建设任务,深入开展需求分析,确定具体建设目标和建设内容,细化建设方案。项目牵头部门会同共建部门完成项目整体立项的项目建议书,报国家发展改革委审批立项。
项目整体立项批复后,各共建部门应依据立项批复编制可行性研究报告,报国家发展改革委审批。对于整体立项后,需要相关部门分别编制可行性研究报告的电子政务项目,应由项目牵头部门对共建部门的可行性研究报告分别提出审查意见,并按照整体立项的统一要求,做好共建项目的统筹协调,确保项目建设发挥实效。
各共建部门在可行性研究阶段,应严格按照《国家电子政务工程建设项目管理暂行办法》(国家发展改革委令2007年第55号,以下简称“55号令”)有关要求开展相关工作,并做好以下几方面工作:
1、按照国家发展改革委《固定资产投资项目节能评估和审查暂行办法》(国家发展改革委令2010年第6号)的有关规定,做好该项目的节能评估工作,并单独形成节能评估文件与可行性研究报告一并报国家发展改革委。
2、按照《中华人民共和国招标投标法实施条例》、《中华人民共和国招标投标法》、《工程建设项目可行性研究报告增加招标内容和核准招标事项暂行规定》(国家发展计划委令2001年第9号)等有关规定,在编写招标内容的同时填写招标基本情况表,对不列入招标范围的具体项目及自行招标、邀请招标等依据和理由作出说明,并与项目可行性研究报告一并报国家发展改革委。
3、按照《国家发展改革委重大固定资产投资项目社会稳定风险评估管理办法》(发改投资[2012]2494号)的有关规定,做好项目的社会稳定风险评估工作,社会稳定风险分析应作为项目可行性研究报告的重要内容并设独立篇章。向国家发展改革委报送项目可行性研究报告的申报文件中,应当包含对该项目社会稳定风险评估报告的意见,并附社会稳定风险评估报告。
4、涉及土建工程的项目,按照国家有关规定,做好项目建设的用地预审、规划选址、环境影响评价等工作。
(二)中央和地方共建项目应统一规划整体立项。中央有关部门要加强对中央和地方共建电子政务项目的总体规划,统筹制定信息共享和业务协同的标准规范,做好对地方建设部分的指导工作,并组织地方共同开展项目需求分析和方案设计,地方有关部门应做好所建项目与本地区已有项目以及电子政务相关规划的衔接,并就涉及本地区的建设内容和投资规模等提前征求地方项目审批部门意见,地方项目审批部门应结合本地实际情况出具资金承诺函。地方资金承诺函应与整体立项的项目建议书一并报国家发展改革委审批。
中央部门和地方部门应依据立项批复,分别编制可行性研究报告,并报同级项目审批部门审批。涉及中央补助资金的地方项目,按《中央预算内投资补助和贴息项目管理暂行办法》(国家发展改革委令2005年第31号)第七条有关规定执行。可行性研究报告应包含节能、招投标、社会稳定风险评估等内容,具体按国家有关规定执行。
各地方在确保完成项目整体立项确定的建设目标和建设任务的前提下,在测算中央补助资金时确定的基本配置的基础上,可根据地方实际情况,优化调整具体建设内容和建设规模,具体请按55号令执行。
四、充分重视电子政务项目的需求分析
(一)强化电子政务项目需求分析工作。在立项准备阶段,各项目建设部门应按照55号令,以及需求分析报告编制的有关要求,自行或与委托的专业咨询机构共同开展项目的需求分析工作,注重需求分析工作的基础性、适用性和指导性。
需求分析的经费计入项目总投资,其构成主要包括政务业务和系统结构的基础调研、量化分析、论证咨询、需求分析报告编制和专家评议等。需求分析有关经费可在项目建设的前期工作费、设计费和预备费中列支。
(二)发挥项目建设部门业务司局的主导作用。应充分发挥项目建设部门业务司局在需求分析工作中的主导作用,信息化支撑单位应加强与业务司局的协调配合,并做好技术支撑保障。
需求分析工作应基于项目建设部门的核心职能,重点研究分析所面临的社会问题,以及急需解决的社会问题,合理确定项目的政务目标,创新行政运行机制、优化业务流程,科学组织信息资源、优化系统结构。在此基础上,形成项目需求分析报告。
(三)明确需求分析工作的基础地位。项目建设部门完成项目需求分析报告后,应由国家发展改革委组织的专家组对其进行评议。专家组的评议意见,作为国家发展改革委审批项目建议书或可行性研究报告的重要参考。
项目建设部门应按照专家组评议通过的项目需求分析报告,组织编制项目建议书或可行性研究报告。
评估和评审机构在评估项目建议书、可行性研究报告及评审初步设计和投资概算的过程中,应将专家组评议通过的需求分析报告作为项目评估和评审的重要参考。
五、大力推进跨部门信息共享
(一)严格落实信息共享需求。项目建设部门在项目建议书(包括需求分析报告)和可行性研究报告编制中,应专门分析部门内部、外部,以及本部门中央和地方之间的信息共享需求,列出信息共享目录,信息共享目录应包含共享数据的字段、格式、技术接口、加工处理方法和信息可追溯的技术要求等。信息共享目录作为项目建议书和可行性研究报告的附件,报项目审批部门。
(二)发挥国家电子政务网络支撑作用。项目建设部门必须充分利用国家电子政务网络开展电子政务项目建设。项目建设部门应根据业务需求,将涉及国家秘密的机密级及以下的业务系统部署在国家电子政务内网上,将非涉及国家秘密的业务信息系统部署在国家电子政务外网上。现有部门专网承载的涉及国家秘密的业务信息系统和非涉及国家秘密的业务信息系统要分别逐步迁移到国家电子政务内网和国家电子政务外网上来。国家原则上不再审批新建部门专网,具体要求按《关于进一步加强国家电子政务网络和应用的通知》(发改高技[2012]1986号)执行。
六、加强电子政务项目的质量管理
(一)严格电子政务项目的立项审批。对于需求分析不够清晰完整、不支持信息共享和业务协同,以及项目建议书、可行性研究报告、初步设计和投资概算中未落实需求分析设定的目标和相关要求的项目,国家发展改革委不予审批。
(二)完善电子政务项目的全过程管理。按照《国家发展改革委关于进一步加强国家电子政务工程建设项目管理的通知》(发改高技[2008]2544号,以下简称“2544号文件”)的要求,强化项目建设部门对项目建设情况的信息通报制度。严格项目概算调整的管理,项目建设部门必须按照批复的初步设计和投资概算实施项目建设。主要建设内容或投资概算确需调整的,必须报原项目审批部门批准。按照2544号文件有关规定可自行审批调整的,应将调整批复文件报原项目审批部门备案。要加强对电子政务项目的监理,提升项目建设质量。按《国家电子政务工程建设项目档案管理管理办法》(档发[2008]3号)的要求,加强电子政务项目档案管理工作,同步推进电子化档案管理。在验收和后评价工作中,应加强对电子政务项目的绩效评价,切实保障项目建设取得实效。
(三)保障电子政务项目建设所需资金。中央和地方共建项目按照统筹规划、分级建设的原则,根据中央和地方的事权划分,确定相应的建设内容和建设运维资金。建设资金列入同级政府固定资产投资,运维经费列入同级财政预算。国家对西部地区和东、中部欠发达地区的中央和地方共建项目按照基本配置予以适当补助。其中,对新疆生产建设兵团、南疆三地州、西藏及四省藏区全额补助,对西部地区以及比照西部大开发政策的东、中部地区原则上补助20%,有国家特殊政策的,按相关政策执行。补助资金通过中央政府固定资产投资安排解决。项目所需建设资金和运维经费要及时到位,以确保项目建设的顺利实施和信息系统的可靠运行。
七、保障电子政务项目安全可控
(一)统一使用国家网络信任服务设施。部署在国家电子政务内网上的业务应用要统一使用电子政务内网平台提供的符合保密要求的信任服务设施。部署在国家电子政务外网上的业务应用要统一使用电子政务外网平台提供的信任服务设施。已建和新建的电子政务项目,有关部门要按照国家电子政务网络信任体系建设的总体要求,建设相应的信任服务系统,同步使用国家电子政务内网和国家电子政务外网平台提供的信任服务设施,实现基于国家电子政务内网和国家电子政务外网的跨部门、跨区域业务应用。
(二)加强信息系统分级保护和等级保护。根据国家关于涉密信息系统分级保护和非涉密信息系统信息安全等级保护的规定,项目建设部门在电子政务项目的需求分析报告和建设方案中,应同步落实分级保护和等级保护的相关要求,形成与业务应用紧密结合、技术上安全可控的信息安全和保密解决方案。项目建成后试运行期间,项目建设部门应组织开展信息安全风险评估,具体要求按《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技[2008]2071号)执行。涉密信息系统投入使用前应经保密行政管理部门审查批准。
(三)积极采用安全可控信息技术和产品。在项目建设中,从技术方案到招标采购,尤其是核心网络设备、基础软硬件产品、信息安全装备等关键技术和产品的采用,均应达到安全可控要求。项目软硬件产品的采用情况将作为项目验收的重要内容。
八、推动电子政务项目建设改革创新
(一)创新电子政务项目建设运维模式。项目建设部门应积极采用服务外包、项目代建等专业化和市场化方式,探索项目建设和运维的新机制、新模式,合理控制和降低建设与运维成本,提升专业化水平和服务质量,确保重要信息系统的安全可靠运行。
(二)推进新技术在电子政务项目中的应用。鼓励在电子政务项目中采用物联网、云计算、大数据、下一代互联网、绿色节能、模拟仿真等新技术,推动新技术在电子政务项目建设中的广泛应用,进一步提高政务信息化资源利用效率,深化业务应用,扩大服务范围,提升服务质量,为创新电子政务发展模式,提升电子政务效能积累经验。
(三)加强对《规划》实施的有效督促。项目审批部门要对《规划》实施的进展情况跟踪分析,并及时进行总结和评价。项目投入运行后,应组织专家或委托相关机构开展项目审计、监督和绩效评价。对未实现效能目标或未达到预期效果的,项目建设部门要限期整改。对拒不整改或整改后仍不符合要求的,有关部门可对其进行通报批评,并将有关情况和评价结果向国务院报告。项目实施情况和取得的成效,将作为“中国信息化成果评选”的重要参考。
(四)加强国家网络与信息安全基础设施建设管理。根据《规划》的部署,项目审批部门要会同国家网络与信息安全基础设施(以下简称“信息安全设施”)建设部门,按照设施共建、资源共享、业务协同的原则,加强对信息安全设施建设目标、思路、建设布局和系统框架的研究。按照“中央侧中央投资,地方侧地方投资,企业侧企业投资”的方式,组织中央和地方相关部门及相关企业,共同推动信息安全设施建设。信息安全设施的项目建设管理等有关要求,具体参照本意见执行。
国家发展改革委
2013年2月16日
